Reverse engineering - ingyenes tanfolyam az Otustól, képzés 5 hónap, dátum: 2023. november 30.

Vegyes Cikkek   /   by admin   /   December 03, 2023

click fraud protection

A gyakorlatban elsajátítja a reverse engineering legfontosabb technikáit: a statikus és dinamikus elemzést.
Ismerkedjen meg az alacsony szintű és rendszerprogramozással, és ismerje meg részletesen a Windows belső felépítésének szempontjait.
Tanulmányozza és osztályozza a rosszindulatú programokat a hálózaton elkapott valódi kártevők példái alapján.

MI AZ A REVERSE ENGINEERING?

A kód visszafejtése (code reverse engineering) egy program gépi kódjának elemzésének folyamata, amelynek célja a működési elv megértése, az algoritmus visszaállítása, a nem dokumentált programképességek felfedezése stb. A visszafejtés fő módszerei statikus vagy dinamikusak kódelemzés. A statikus elemzés során a kutató speciális szoftver segítségével szétszedi a programkódot, majd elemzi az összeállítási kódot. A dinamikus elemzés során a kutató izolált környezetben (sandbox) vagy hibakeresőben futtatja a kódot, és idővel elemzi a kódot.

Kinek szól ez a tanfolyam?
- Alacsony szintű szoftvert fejlesztő rendszerprogramozóknak. A fordítás után megérti, hogyan működik a kód belsőleg, és javíthatja megoldásai minőségét.

instagram viewer

- Kezdő víruselemzőknek és információbiztonsági szakembereknek. Megtanulja az összes szükséges visszafejtési gyakorlatot, és átfogó ismereteket szerez a rosszindulatú programokról.

Hogy megy a gyakorlat?
A tanulók előre megkapják az állványokat, és az óra kezdete előtt helyben felállítják. A gyakorlatot a virtuális gépén hajtja végre egy webinárium során, tanári irányítás mellett.

Ami vár rád a tanfolyamon:
- Gyakorold a fájlok kicsomagolását
- A PE formátum gyakorlati elemzése (import tábla, export tábla, áthelyezési tábla)
- Ransomware, banki trójai programok, botok gyakorlati elemzése.
- Projektmunka, melyen belül saját programot ír a kártevők kezelésére

Certiport partnereink 10% kedvezményt biztosítanak az EC-Cancil minősítő vizsgákból (EHA, CFA) minden kurzus hallgatónak!

Alacsony szintű programozás az assemblerben x8086/x64-hez.
-1. témakör.Processzor regiszterek, memóriával való munka
-Téma 2. Adatok, kódok, parancsopkódok bemutatása. Alapvető YA parancsok
-Téma 3. Aritmetikai és logikai parancsok
-4. téma.Láncműveletek
-5. témakör. Alprogramok
-Topic 6.BIOS megszakítások
-Téma 7. Egyéni MBR írása

Alacsony szintű programozás az assemblerben a MIPS-hez.
-8. témakör.Processzor regiszterek. Munka a memóriával
-9. témakör. Számtani, logikai parancsok. Feltételes/feltétel nélküli ugrási parancsok
-Téma 10. Parancs műveleti kódok

CPU védett mód
- 11. témakör. A processzorok működési módjai. A processzor működési elve PM-ben. A memória szegmentális szerveződése
-Téma 12. Az emlékezet oldalszervezése
-13. témakör. A leírók típusai

Windows belső
-14. témakör.Kernel objektumok
-Téma 15. Memóriakezelő
-Téma 16.I/O menedzser

Rendszer programozás
-Téma 17.PE formátumban
-Téma 18.Import táblázat
-Téma 19.Export táblázat/Áthelyezési táblázat
-20. témakör. Windows csapdák
-21. témakör. WinApi függvények elfogása
-22. témakör. Natív alkalmazások programozása
-23. témakör. Hozzáadás módjai az induláshoz
-24. témakör.Programozási szolgáltatások
-25. témakör. Munkakörnyezet beállítása kernel módú illesztőprogramok hibakereséséhez

Programok visszafejtése
-26. témakör. Dinamikus kódelemzés
-27. témakör.Statikus kódelemzés
-28. témakör Shell kódok fejlesztése
-29. téma.Gyakorlat: kézi kicsomagolás
-30. téma.Gyakorlat: exploit elemzés
-31. témakör.Gyakorlat: rosszindulatú minta elemzése
- 32. téma: Puffer túlcsordulási sebezhetőség
- 33. téma. UAF sebezhetőség
-Téma 34. Bootkits

Projekt modul
-35. témakör Témaválasztás és projektmunka szervezése
- 36. téma. Konzultáció projektekről és házi feladatokról
-37. témakör. Tervezési munka védelme

Címkék felhőben
Értékelés
0
nézetek
0
Hozzászólások
YOU MIGHT ALSO LIKE
Instagram story viewer